2020년 7월 아직 KISA에서 시험을 주관하던 시절 취득한 정보보안기사
원래는 KISQ홈페이지에서 시험 결과를 조회할 수 있었는데
올해부터 한국방송전파진흥원으로 시험 주관이 바뀌면서 전파진흥원 홈페이지에서 조회가 가능하다.
아는사람은 알겠지만 어렵기로 악명높은 시험이다.
하지만 경험상 그만큼 충분한 메리트가 있는 자격증이라고 생각한다.
| 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | |
| 필기 응시자 |
9,102 | 8,829 | 8,443 | 8,493 | 8,564 | 4,241 |
| 필기 합격자 |
2,510 | 3,205 | 2,648 | 2,811 | 2,086 | 1,286 |
| 필기 합격률 |
27.57% | 36.30% | 31.36% | 33.09% | 24.35% | 30.32% |
| 실기 응시자 |
4,144 | 5,122 | 4,650 | 4,336 | 4,372 | 2,082 |
| 실기 합격자 |
306 | 631 | 805 | 461 | 348 | 20 |
| 실기 합격률 |
7.38% | 12.31% | 17.31% | 10.63% | 7.95% | 0.9% |
응시자 수를 보면 정보처리기사보단 확실히 적지만,
매년 8000명 정도 꾸준히 수요가 있는 자격증이다.
필기시험 합격률이 40%가 되지 않는걸 보면 얼마나 어려운지 체감할 수 있을것이다.
하지만 필기시험을 통과하면 실기시험이라는 더 큰 산이 나타나는데,
합격률을 보면 20%를 넘지않는다.. 대부분 10% 언저리이다.
2021년에는 KISA가 독기를 품었는지 2,082명 중에 20명만 합격해서
합격률이 0.9%라는 말도안되는 결과가 나왔다.
이게 기사시험의 합격률인가 싶다.
한국방송전파진흥원으로 넘어가기전 막판 스퍼트라도 올린건지..
시험공부는 영진닷컴에서 출판한 이기적 정보보안기사 책을 이용했다.
지금도 계속 개정해서 출판하고 있는 책이다.
필기책은 그럭저럭 괜찮았는데 실기는 조금 아쉬웠다.
다른 책에는 있는 내용이 이 책에는 없어서(ex 수리카타) 실기시험에서 남들은 다 푸는데
나만 못풀었던 기억이 있다.
2020년 시험준비할때 사람들이 알기사 책도 많이 쓰던데 그 책을 이용하는것도 좋을듯 하다.
필기시험 공부는 여유롭게 시험 한달 반~두달 전부터 시작했다.
무엇보다도 개념을 이해하는것이 중요하기에, 이론서를 10회 정독을 했다.
각 공격기법별 개념과 차이, snort 룰 문법, iptables 문법과 옵션, 정보통신망법 등등
어설프게 이해하고 넘어가면 문제의 함정에 당하는 경우가 많다.
공부하다가 이해가 안되는 부분이 있다면 유료강의보다는 그냥 유튜브 검색하는게 좋은것 같다.
n회독을 하다보면 처음에 이해가 안되던 부분이 자연스럽게 이해가 되는 경우가 많다.
일단 소설책 읽듯이 진득하게 처음부터 끝까지 2~3번 읽어보고
그 이후에도 이해가 되지 않는다면 바로 유튜브에 검색해서 보는게 효율적이라고 생각한다.
이론서를 어느정도 숙지했다면 문제집을 풀면된다.
나같은 경우 문제집도 10회독을 했다.
아무리 정보보안기사가 어려운 시험이라지만 결국 '기사'수준이기 때문에
시험문제도 과년도 기출에서 일정부분이 나온다.
개념을 잘 이해하고 기출문제를 열심히 외운다면 필기는 무난하게 합격할 수 있다.
실기시험 공부는 더 빡세게 해야한다.
정보보안기사의 '실기'시험은 진짜 할 수 있느냐를 물어보는 느낌이 강하다.
필기공부를 할때 개념을 잘 이해하라고 한 것이 필기에서 개념을 마스터하고, 실기에서는
실무능력 위주로 공부하는데 시간을 투자해야하기 때문이다.
예를들어 리눅스 한번 깔아서 책에 나오는 명령어들 한번씩 다 쳐보는식으로 직접 해봐야한다.
각종 해킹툴이 내장되어있는 칼리 리눅스를 다운받아서 책에 나오는 해킹툴들을 실행시켜보는것도 좋다.
웬만한 툴은 칼리 안에 내장되어 있으니 칼리만 설치하면 된다.
내가시험쳤을때 나왔던 문제중에, 와이어샤크 화면을 캡쳐해놓고 어떤 공격이 일어났고 대응방안이 무엇인지
물어보는 문제가 있었다.
해당 패킷은 POST 메소드로 전송되고 있었는데, Content-length가 엄청나게 큰것에 비해서 세그먼트 크기는
엄청나게 작아서 DoS공격(Rudy)을 수행중인 모습이었다.
이것처럼 와이어샤크를 써보지 않았다면, 웹 요청 패킷 구조를 한번도 보지 않았다면
이 문제는 엄청나게 어려웠을 것이다.
이런 경험을 쌓기 위해서
워게임이나 CTF 같은데 참가해서 간단한 해킹문제를 풀어보는것도 많은 도움이 된다고 생각한다.
시험공부를 하다가 너무 어렵다면 쫄지말고 그래봤자 기사다! 라고 생각하면 된다.
기술사도 아니고 기사수준인데 꾸준히 공부한다면 못 딸 이유가 없다.
그냥 끝까지 열심히 하는사람이 승리하는것이다.
'자격증 > IT·전산·보안' 카테고리의 다른 글
| [전자계산기기사] 시험정보 / 후기 / 합격률 / 공부방법 (60) | 2022.03.14 |
|---|---|
| [리눅스마스터 2급] 시험정보 / 후기 /공부방법 (42) | 2022.03.12 |
| [네트워크관리사 2급] 시험정보 / 후기 / 공부방법 (2) | 2022.03.05 |
| [전자계산기조직응용기사] 시험정보 / 후기 / 합격률 / 공부방법 (2) | 2022.03.04 |
| [정보처리기사] 시험정보 / 후기 / 합격률 / 공부방법 (10) | 2022.03.03 |